我已经建立了一个 GCP 项目,其中有几个 Compute Engine VM 实例,将在一天中的不同时间打开和关闭使用。
为了让我不必一直盯着控制台,我可以授予用户的最小权限是多少,以便他们可以根据需要启动/停止实例?
他们还需要下载 RDP 文件(这些是 Windows 实例)。
据我所知,我需要:
- 计算.实例.启动
- 计算.实例.停止
- 计算.实例.重置
我是否遗漏了什么?
答案1
他们至少需要拥有 role/compute.admin 权限才能完成上述任务。您还可以阅读有关 Compute Engine IAM 角色的更多信息这里。附加的链接将提供有关 Compute Engine IAM 角色的更多信息。